CAS(2)HTTPS协议
1、添加证书
如果使用HTTPS协议,cas client所在jdk需要安装单点登录证书:
1 | $keytool –import –file casserver.cer –keystore "java安装路径/jdk/jre/lib/security/cacerts" –alias cas |
输入命令后,系统提示输入“密钥库口令”。输入正确口令后,当系统提示“是否信任次证书”时,输入“y”。
2、关闭https
在开发环境,关闭https会比较方便。
2.1、修改配置文件
- 将cas-server-webapp-4.0.0.war重命名为cas.war,并解压;
- 修改cas下的配置文件cas/WEB-INF/spring-configuration/warnCookieGenerator.xml :
1
2
3
4
5<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false"
p:cookieMaxAge="-1"
p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />
`
- 修改cas下的配置文件cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml:
1
2
3
4
5<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false"
p:cookieMaxAge="-1"
p:cookieName="CASTGC"
p:cookiePath="/cas" />
`
- 修改cas下的配置文件cas/WEB-INF/deployerConfigContext.xml:
1
2
3<bean id="proxyAuthenticationHandler" class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient"
p:requireSecure="false" />